Logo Zéphyrnet

Intelligence de données générative

Cyber sécurité

Ce que les responsables de la cybersécurité attendent de leurs PDG

Republié par Platon
Republié par Platon

Date :

Vues: 86

COMMENTAIRE

Cela semble évident : les PDG et leurs responsables de la sécurité de l’information (RSSI) devraient être des partenaires naturels. Face à l'augmentation persistante des cybermenaces, la plupart des PDG reconnaissent l'importance d'avoir un responsable de la sécurité solide pour protéger les données de l'entreprise, sans parler de sa réputation.

Et pourtant, selon un Rapport PwC, seuls 30 % des RSSI estiment recevoir un soutien suffisant de la part de leur PDG.

Comme si défendre leurs organisations contre les mauvais acteurs malgré les contraintes budgétaires et la pénurie chronique de talents en cybersécurité n'était pas déjà assez difficile, deux cas de 2023 — accusations de fraude contre SolarWinds et son RSSI et le détermination de la peine of L'ancien RSSI d'Uber - ont jeté les chefs de la sécurité dans une position périlleuse de faire face à des accusations criminelles et à la colère des autorités réglementaires s'ils commettent une erreur.

Pas étonnant que Gartner prédit près de la moitié des responsables de la cybersécurité changeront d’emploi d’ici 2025 en raison de multiples facteurs de stress liés au travail. « Les professionnels de la cybersécurité sont confrontés à des niveaux de stress insoutenables », a déclaré Deepti Gopal du cabinet d'analystes.

Il n'est dans l'intérêt d'aucune organisation de connaître un roulement de personnel élevé dans le rôle de RSSI et cela leur est tout à fait utile d'avoir des RSSI stables et performants. Les partenariats de soutien entre les PDG et les responsables de la cybersécurité sont cruciaux. Voici quatre choses que les PDG peuvent faire pour aider :

1. Assurez-vous que le RSSI a une ligne directe avec le PDG

Aujourd'hui, la grande majorité des RSSI relèvent du CIO plutôt que du PDG, selon un cabinet de recherche de cadres et de conseil en management. Hedrick et les luttes (PDF). Quelle que soit la relation hiérarchique formelle dans une organisation donnée (du RSSI au CIO ou directement au PDG), le plus important est que le responsable de la sécurité et le chef de l'entreprise soient en phase sur la stratégie et l'exécution de la cybersécurité.

Rapport Forrester a déclaré que cette ligne directe peut présenter cinq avantages pour les RSSI, notamment un contrôle fort et une responsabilité de gestion du programme de cybersécurité, le financement des initiatives de sécurité et une sensibilisation accrue aux responsabilités en matière de cybersécurité à l'échelle de l'entreprise.

La cybersécurité étant désormais si vitale et à la lumière des pressions particulièrement énormes exercées sur le RSSI, c'est le bon moment pour les PDG d'examiner la manière dont ils communiquent et collaborent avec leurs RSSI.

2. Ayez le soutien du RSSI

 Comment agit un PDG solidaire ? Ils permettent au RSSI de diriger et d'exécuter la mission de cybersécurité, ils fournissent des ressources et comprennent à quel point le travail est devenu difficile.

L'importance de l'empathie ne peut être sous-estimée. Rappelez-vous, à la suite des affaires SolarWinds et Uber, les RSSI sont désormais personnellement Ils sont tenus de signaler avec précision les informations importantes en matière de cybersécurité, sous peine de poursuites judiciaires. Les PDG devraient profondément apprécier ces dures vérités et toujours approuver les efforts du RSSI vers une transparence totale.

Lorsque le RSSI présente de bons arguments en matière de ressources, le PDG doit être honnête sur les risques graves liés au fait de dire non. Ce type de PDG s'aligne sur le RSSI en ne se contentant jamais d'une sécurité « suffisamment sécurisée », mais en soutenant le leader de la sécurité dans les opportunités d'amélioration.

3. Travailler avec le RSSI sur une stratégie de résilience

Alors que la cybersécurité des 20 ou 30 dernières années était définie par la prévention, il est devenu évident que le débat doit être recadré autour de la résilience. Les données se sont développées et diversifiées à un rythme vertigineux, à tel point que la plupart des organisations ont même du mal à identifier toutes les données dont elles disposent et ce qui est critique et ce qui ne l'est pas. Les laboratoires Rubrik Zéro rapport ont découvert qu'en 2022, les données ont augmenté de plus de 25 % dans une organisation type, les données provenant des applications SaaS (Software-as-a-Service) ayant explosé à un taux stupéfiant de 236 %.

Cela signifie que même si les organisations ont encore besoin de stratégies de prévention, elles ont également intérêt à reconnaître que les attaques sont inévitables et à se tourner vers un objectif plus réalisable : protéger les données les plus critiques (telles que les informations confidentielles des clients, les données financières et la propriété intellectuelle de base de l'entreprise), limiter les risques. l'impact des attaques, en travaillant rapidement pour y remédier et en assurant le bon fonctionnement de l'entreprise.

La clé de la construction de cet avenir résilient réside dans les PDG et les RSSI qui comprennent pourquoi cela a du sens et collaborent étroitement pour y parvenir.

4. D'accord sur l'impact de l'IA

L’essor de l’IA générative et Utilité de GenAI pour les attaquants et les défenseurs a reçu beaucoup d'attention. L'IA permet aux cybercriminels de générer davantage de code pour attaquer les organisations et, à son tour, devient un outil nécessaire pour aider les équipes de sécurité à comprendre ce qui se passe. Les RSSI doivent maîtriser les deux côtés de cette équation, mais il existe également une autre dynamique en jeu que les PDG peuvent aider à arbitrer.

Pour de nombreux responsables commerciaux d’une entreprise, l’IA est une nouveauté brillante qui offre des opportunités, par exemple, d’offrir aux clients de nouvelles fonctionnalités de produits. Mais les équipes de cybersécurité doivent examiner de près l’utilisation de GenAI dans les fonctions de développement de produits ou de support client si elles estiment que cela repousse les limites des risques de sécurité.

Dans toutes les situations où cette tension naturelle crée des différends qui aboutissent devant le PDG, celui-ci peut soutenir le RSSI et la cyber-mission de l'entreprise en pesant soigneusement les risques potentiels en matière de sécurité plutôt que de s'en remettre à une mentalité « agir vite et casser les choses » qui donne la priorité aux problèmes de sécurité. la vitesse plutôt que la sécurité.

Comme le montrent ces quatre suggestions, les PDG ont le pouvoir d’aider les RSSI à faire face aux énormes attentes qui leur sont imposées. Les PDG qui exercent ces pouvoirs ne font pas seulement ce qu'il faut pour leurs RSSI, ils profitent également grandement à leur entreprise.

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.